Dear All,

This is a thread about the new Repeater function design from 4.6.2 and later.

The docs has been updated Repeater - GL.iNet Router Docs 4

Here is the new features added:

1. UI design change
2. Randomized mac address per wifi network.
3. Auto-Enable login mode for public hotspots
4. Setting TTL and MTU
5. Manually set static IP address

UI design change

image1075×475 23.8 KB

The UI is showing the BSSID (MAC address of the AP) and MAC address (the router's MAC address used for repeater connection).
The icon beside the MAC address shows that if you are using a randomized MAC address.

The "Modify" button gives you a quick entry to modify a connected Interface.

Randomized mac address per wifi network.

Randomized mac address can prevent wifi network analyzing your behavior based on mac address.
When you connect to one wifi network, it will use randomized mac address by default.
You can change mad address, manually input mac address (in the clone) or use your real mac address of the router.

image755×772 32.6 KB

When using "Clone", you can select Mac address from the client list, aka clone Mac address of other devices, not nececessary the device you are using.
Remember that you can manually change the Mac addresses in the input box.

image744×819 40.4 KB

Auto-Enable login mode for public hotspots

Login page, also called captive portal page, authentication page, is very common on public hotspots.
In the previous version, you have to disable vpn, adguard home and encrypted dns so that the page pop up after you connect to the wifi. In the new design this is not necessary. You can either enable "auto-enable login mode" or waiting for the web panel prompt you.

If you enable this option, the portal will pop up regardless vpn and encrypted dns.

image749×769 30.7 KB

If you don't enable it the UI will prompt you that there is a portal and you can click to enable it.

image1027×461 19.5 KB

After you login the portal page, vpn, encrypted dns etc will be restored.

Please note: There will be DNS and IP leak during the authentication process. But the effect has been reduced to minimum.

Setting TTL and MTU

You can set up TTL and MTU for repeater now. Not a lot of people has trouble with these values but a nice option for advanced users.

image741×770 36.7 KB

Manually set static IP address

Previously you have to rely on DHCP, which generally has no problems for wifi network. But advanced users may also want to set up static IP for repeater interface, to ensure your IP will not change. This is especially userful if you use the router as VPN server and use port forward based on the IP address.

image738×761 29.5 KB

Feedback welcomed

We got some feedback of bugs (especially empty scan list) and fixed.

We tested the repeater and it works in all of the hotspots we tested. But we surely cannot test all hotspots.

During my hotel travel I didn't find any difficult to connect to Marriott etc.

Know problems

1. A known issue is that MT3000, MT6000 with MTK wifi driver cannot get IP from some wifi networks. You can either use the op24 firmware or use static IP.

If you have problems connecting to hotpot using 4.6.2 and later, please reply this post with details:

• Which hotel and possible get the BSSID which generally tell the AP brand they are using.
• Which router, firmware version and system log after connection failed

Awesome and smart new features (or at least the ways how user can decide now)
Unfortunately, I don't travel enough to test it - but I am sure other users will be happy about it

I took this Repeater feature out for a spin setting it up on Ethernet 2 as a failover for Ethernet 1 on my MT6000 Flint 2 router, but it caused an issue with my Wireless LAN devices.

First, I have the 2.4Ghz and the 5Ghz on different SSID's. All of my primary devices like smartphones, tablets, and computers use the 5Ghz band SSID, while all of my IOT devices use the 2.4Ghz band SSID. But I still have the 2.4Ghz SSID configured on my primary devices.

I setup the Repeater feature on WAN Ethernet 2 using the 5Ghz band to connect to the Open Wireless service in my area as a failover for WAN Ethernet 1.

What I noticed is that I would go to sleep at night with all of my primary devices connected to the 5Ghz band SSID, but would wake up the next morning and they would then be connected to the 2.4Ghz band SSID instead. Even during the day after I changed them back to the 5Ghz band SSID in the morning, a few hours later they would be connected to the 2.4Ghz band SSID again.

So, I then turned off the Repeater feature on Ethernet 2, and now my primary devices stay on the 5Ghz band SSID all the time like they should.

Strange...

How to set the correct TTL?

There are many tutorials on internet about how to find the MTU, but I didn't find too much information about the TTL.

TTL is mostly just relevant for Hotspot users who want to trick the telco company in thinking the Hotspot data is used instead of the normal data.

It would be very cool to have a feature to auto-reconnect with a new MAC after some time/volume. A lot of public hotspots are limited by time and/or volume.

The devices has its own choice to connect to 2.4G or 5G when signal loses. So it seems that your repeater is reconnected and causing devices reconnected to 2.4G. You can get the log which will show how these happened.

This would be possible. But we'd like to avoid automatically changing something, which will cause confusing for the user.
In current firmware, it is very easy to do this:

1. Click "Modify" in repeater section
2. Randomize the mac address
3. Click "Apply".

The repeater will then reconnect using the new MAC address.

I'd love to have this setting too. It is confusing for the user if there is no explanation. If you put a good explanation it will be very helpful.

I have a script for this, but a menu would be very nice.

How about displaying the transfered data and online time on the status page? Then it is not automagic but i have a good overview if it is time to reconnect.

Online time seems a valid reason. But transferred data seems not a measure for repeater.

Just an observation on this version. I used my Beryl AX (MT3000) on a cruise ship recently and had great difficulty with this element:

Remember that you can manually change the Mac addresses in the input box.

I needed to clone the authorised MAC from my phone to the Beryl but had no option to input that MAC in the box (it wasn’t in the list). To caveat this, I was using an iPad but no matter how I tried to select the box for free text entry the iPad would not bring up the keyboard. I eventually found a workaround using cut n’ paste which allowed me to change a prediscovered MAC 2 characters at a time. Painful but workable. The device worked flawlessly after this but it was nearly a showstopper.

I will let developers to check and optimize this MAC address input box.

Update: Already got this optimized and will be available in newer firmware.

Hey there!

Just got my hands on a Slate AX (GL-AXT1800), and I've already upgraded it to firmware version 4.6.2

image787×543 19.7 KB

So far, I've been trying to get it to work mostly with my college's WiFi network as a repeater, but regardless of whether I'm randomizing or cloning the MAC address, I'm not able to get past any captive portals.

As far as I know, the entire campus uses Cisco Meraki APs for the network, and I was able to collect the following information about them:

Also, I got a copy of the captive portal through cURL:

> GET / HTTP/1.1
> Host: captive.ds.iteso.mx
> User-Agent: curl/7.82.0
> Accept: */*
>
< HTTP/1.0 200 OK
< Date: Mon Sep 02 05:38:45 GMT
< Server: cisco-IOS/15.2 HTTP-server/1.0(1)
< Pragma: no-cache
< Content-type: text/html
< Connection: Keep-Alive
< Content-length: 11255
<
<!DOCTYPE html>
<html lang="en">
    <head>
        <meta charset="utf-8">
        <meta http-equiv="X-UA-Compatible" content="IE=edge">
        <meta name="viewport" content="width=device-width, initial-scale=1">
        <meta name="description" content="">
        <meta name="author" content="">
        <link rel="shortcut icon" href="../../assets/ico/favicon.ico">
        <title>ITESO, Universidad Jesuita de Guadalajara</title>
        <!-- Bootstrap core CSS -->
        <link href="css/bootstrap.min.css" rel="stylesheet" type="text/css">
        <!-- Custom styles for this template -->
        <!-- <link href="css/custom.css" rel="stylesheet"> -->
        <!-- Just for debugging purposes. Don't actually copy this line! -->
        <!--[if lt IE 9]><script src="../../assets/js/ie8-responsive-file-warning.js"></script><![endif]-->
        <!-- HTML5 shim and Respond.js IE8 support of HTML5 elements and media queries -->
        <!--[if lt IE 9]>
        <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
        <script src="https://oss.maxcdn.com/libs/respond.js/1.4.2/respond.min.js"></script>
        <![endif]-->
        <script>
        function submitAction(){
        var link = document.location.href;
        var searchString = "redirect=";
        var equalIndex = link.indexOf(searchString);
        var redirectUrl = "";
        if (document.forms[0].action == "") {
        var url = window.location.href;
        var args = new Object();
        var query = location.search.substring(1);
        var pairs = query.split("&");
        for(var i=0;i<pairs.length;i++){
            var pos = pairs[i].indexOf('=');
            if(pos == -1) continue;
            var argname = pairs[i].substring(0,pos);
            var value = pairs[i].substring(pos+1);
            args[argname] = unescape(value);
            }
            document.forms[0].action = args.switch_url;
            }
            if(equalIndex >= 0) {
            equalIndex += searchString.length;
            redirectUrl = "";
            redirectUrl += link.substring(equalIndex);
            }
            if(redirectUrl.length > 255)
            redirectUrl = redirectUrl.substring(0,255);
            document.forms[0].redirect_url.value = redirectUrl;
            document.forms[0].buttonClicked.value = 4;
            document.forms[0].submit();
            }
            function reject()
            {
            alert("You will not be able to access the system!");
            }
            function loadAction(){
            var url = window.location.href;
            var args = new Object();
            var query = location.search.substring(1);
            var pairs = query.split("&");
            for(var i=0;i<pairs.length;i++){
                var pos = pairs[i].indexOf('=');
                if(pos == -1) continue;
                var argname = pairs[i].substring(0,pos);
                var value = pairs[i].substring(pos+1);
                args[argname] = unescape(value);
                }
                document.forms[0].action = args.switch_url;
                }
                </script>
            </head>
            <body bgcolor=#FFEECC topmargin="50" marginheight="50" onload="loadAction();" style="width: 75%; margin:auto; margin-top:50px">
                <form method="post">
                    <img src="logo.png" style="width: 80% ; display:
                    flex; justify-content: center; margin: auto;"  >
                    <input TYPE="hidden" NAME="buttonClicked" SIZE="16" MAXLENGTH="15" value="0">
                    <input TYPE="hidden" NAME="redirect_url" SIZE="255" MAXLENGTH="255" VALUE="">
                    <input TYPE="hidden" NAME="err_flag" SIZE="16" MAXLENGTH="15" value="0">
                    <hr>
                    <div style="height:120px; overflow:auto; padding: 20px; background:#FFF; font-size: 1em">
                        <p><strong>ANTECEDENTES Y MOTIVOS</strong></p>
                        <p>El ITESO ofrece a sus usuarios el servicio de acceso  a Internet de forma inalámbrica como una herramienta adicional para el soporte  de las actividades académicas propias de la institución. El servicio se ofrece  a través de una infraestructura de red que incluye puntos de acceso  distribuidos en todo el campus, garantizando así la cobertura de la mayor parte  de las áreas académicas y administrativas de ITESO.<br>
                        Estas políticas aplican a todos los usuarios  autorizados por el ITESO, siendo actualmente los estudiantes activos de  cualquier programa de la Universidad, personal docente y administrativo e  invitados. El acceso a este servicio es gratuito para todos los usuarios  autorizados.</p>
                        <p><strong>DISPOSICIONES</strong></p>
                        <ul>
                            <li>Es un requisito necesario la aceptación de estas políticas para  poder hacer uso del servicio. Se entenderá que el usuario conoce y acepta estas  normas a partir del momento en que se conecta a la red de alguna manera, ya sea  que acceda al servicio o no.</li>
                        </ul>
                        <ul type="disc">
                            <li>El usuario reconoce que el enlace inalámbrico entre su equipo y el punto de acceso al que se conecta no es seguro, es decir, no usa algún método de cifrado. Esto implica que, aunque ITESO no realiza un monitoreo individual de las comunicaciones, la información enviada o recibida podría ser supervisada, guardada o alterada sin autorización por algún usuario malintencionado.</li>
                            <li>Todo equipo de usuario conectado a la red y todo uso del servicio desde ese equipo es responsabilidad exclusiva del mismo usuario. Esto incluye el tráfico de red que se envíe desde ese equipo.</li>
                            <li>El acceso al servicio le permite al usuario acceder a Internet principalmente para fines académicos, por lo que se espera un uso razonable de los recursos disponibles.</li>
                        </ul>
                        <ul>
                        </ul>
                        <ul type="disc">
                            <li>La Oficina de Servicios Informáticos (OSI) es responsable de mantener el servicio funcionando de forma continua por lo menos durante los días y horas en que oficialmente se desarrollen actividades académicas. Sin embargo, el servicio podría ser interrumpido sin previo aviso por razones de seguridad, mantenimiento correctivo o algún tipo de causa de fuerza mayor, como fallas energéticas prolongadas o interrupción del proveedor de servicios de Internet. La OSI procurará avisar con cierta anticipación y a través de algún medio oficial sobre las interrupciones o suspensiones del servicio programados.</li>
                            <li>El ITESO&nbsp; a través de la OSI se reserva el derecho de supervisar el tráfico de la red con el propósito de verificar el uso apropiado, operación correcta del sistema, distribución justa de los recursos de red y para fines legales, según sea requerido.</li>
                            <li>El uso del servicio debe realizarse respetando los reglamentos del ITESO, las leyes nacionales e internacionales, así como los contenidos protegidos por derecho de autor y copyright.</li>
                            <li>El servicio deberá ser usado para mostrar, transmitir o recibir contenidos en el ámbito de la libertad de expresión, siempre y cuando se ajusten al respeto debido a la persona y a la comunidad universitaria.</li>
                            <li>El uso inapropiado del servicio al incumplir con alguna o algunas de estas políticas, podría tener como consecuencia acciones disciplinarias, suspensión del servicio para el usuario involucrado o hasta acción legal.</li>
                            <li>El ITESO no será responsable por daños de ningún tipo ocurridos en los equipos de los usuarios conectados a la red, ya sea que se deriven u ocurran al usar el servicio o como resultado de instrucciones de soporte técnico provistas por personalautorizado de la institución.</li>
                            <li>El ITESO&nbsp; a través de la OSI se reserva el derecho de aplicar filtros de contenido de Internet y otros sistemas de protección o supervisión del uso de la red sin previa notificación a los usuarios, con el objetivo de reforzar el cumplimiento de estas políticas y de mantener la red sana y con cierto nivel de seguridad.</li>
                            <li>El ITESO no es responsable de los contenidos transmitidos a través de la red, ya sean enviados o recibidos por los usuarios bajo su conocimiento o no.</li>
                            <li>Es responsabilidad de cada usuario gestionar la seguridad de sus propios equipos al acceder a la red. Se recomienda lo siguiente: </li>
                            <ul type="circle">
                                <li>Mantener el sistema operativo actualizado.</li>
                                <li>Usar programas que protejan sobre contenido y software malicioso en general, como antivirus, anti-spyware, anti-phishing, y mantenerlos actualizados.</li>
                                <li>Usar programas de tipo firewall.</li>
                            </ul>
                            <li>No se permite agregar dispositivos, como puntos de acceso, a la red inalámbrica sin importar el propósito. La Oficina de Sistemas de Información, es la única responsable de modificar o ajustar la configuración de toda la infraestructura de red y servicios del sistema.</li>
                            <li>Está prohibido proveer cualquier tipo de servicio que se origine o transfiera desde cualquier dispositivo conectado a la red, en especial por el uso intensivo de ancho de banda que pudiera generar. Estos servicios incluyen, pero no se limitan a: servidores Web, software para compartir y descargar archivos (punto a punto) y software de streaming de audio o vídeo.</li>
                            <li>Debido a que la red es un recurso compartido, se espera un uso razonable por usuario en cuanto al tiempo de conexión y tráfico de red generado o recibido. En ese sentido se prohíbe realizar actividades o usar software que hagan un uso intensivo del ancho de banda, como subir o descargar datos a altas tasas de transferencia. Esto podría tener como consecuencia el detrimento de la calidad general del servicio.</li>
                            <li>No se permite realizar actividades ni usar software que puedan afectar el buen funcionamiento de la red o que interfieran con las actividades normales de otros usuarios.</li>
                            <li>No se permite acceder o intentar acceder a los dispositivos y sistemas del ITESO, ya sea que se usen para el servicio inalámbrico o no. Todo el tráfico de datos en la red debe fluir como el ITESO lo determine, no de forma alterada por el usuario.</li>
                            <li>No se permite realizar actividades que intenten conocer, acceder, apoderarse, dañar, interferir, alterar o distribuir informaciones que se encuentran en los sistemas del ITESO o de terceros, ya sea que se usen para el servicio o no. Ejemplos de estas actividades son, pero no se limitan a: escaneo de puertos, uso de técnicas de enumeración, obtención de información interna de la configuración de la red, ataques de negación de servicio (DoS), obtención de contraseñas vía ataques de fuerza bruta.</li>
                        </ul>
                    </div>
                    <hr>
                    <button class="btn btn-lg btn-primary btn-block" accesskey="u" onClick="submitAction();"><u>U</u>sar el servicio de Red Inalambrica</button>
                </form>
                <hr>
                <p align="center">Para reportar cualquier problema técnico comunícate al Escritorio de Servicios Informáticos esi@iteso.mx</p>
            </div>
        </body>

logread.tar (167 KB)

I've also attached a copy of my router's logs at the moment of the connection attempt. Is there anything I could do to try and make a successful connection?

Thanks for the info. I will let developers contect you to get the working.

At the same time, can you let me know that after the repeater is connect, when you access http://neverssl.com from your computer (via the router), what does the browser display? Pls send a screenshot.

Sure, let me go ahead and attach that, thanks for the help!

Screenshot 2024-09-05 1857181920×977 60.8 KB